Los servicios y medios electrónicos de las Administraciones públicas requieren una política de seguridad y privacidad proporcional a la información que manejen.

El Esquema Nacional de Seguridad (ENS) surge como norma reguladora de estos medios electrónicos, para preservar la integridad de los datos de los ciudadanos y la Administración.

La creciente demanda de los servicios electrónicos para realizar las obligaciones y derechos de los ciudadanos con la Administración han impulsado, aún más, la implantación del ENS

El Esquema Nacional de Seguridad para Administraciones públicas es el resultado de un trabajo coordinado por varios ministerios, órganos colegiados con competencias en materia de administración electrónica, universidades públicas (CRUE) e informes de otros órganos como la Agencia de Protección de Datos, de acuerdo a lo establecido en el RD 1366/2010.

ens-administracion-publica1Este Real Decreto aprueba la estructura orgánica básica de los departamentos ministeriales con el apoyo del Centro Criptológico Nacional (CCN) según lo previsto en la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos.

La finalidad del Esquema Nacional de Seguridad es crear un entorno seguro y de confianza para que los ciudadanos puedan hacer uso de un servicio o sistema electrónico para el ejercicio de derechos y el cumplimiento de deberes con la Administración pública.

Para conseguirlo el ENS establece una política de seguridad para los medios y servicios electrónicos, basada en la aplicación de unos objetivos y medidas básicas que salvaguardan la integridad y privacidad de la información.

El Esquema Nacional de Seguridad también implanta un lenguaje común para la utilización de los medios electrónicos de las Administraciones Públicas. De este modo los ciudadanos acceden a un entorno comprensible y conocido.

Rellene nuestro formulario de contacto e infórmese sin compromiso sobre todas las medidas y principios básicos que recoge el ENS para implantar en su entidad u organización los estándares de esta norma.

Solicitar presupuesto

  • Este campo es un campo de validación y debe quedar sin cambios.

¿QUIERES CONSEGUIR EL CERTIFICADO ENS PARA TU EMPRESA?

Contáctanos

Adecuación al Esquema Nacional de Seguridad

La correcta adecuación de los requisitos del ENS en la política de seguridad y privacidad de una entidad, requiere poseer una profunda experiencia y conocimientos en la norma.

Para implantar el ENS en las políticas del sistema y servicios electrónicos de una entidad, se debe de atender a los siguientes requisitos.

  • Definir y aprobar la política de seguridad y la definición de roles.
  • Categorizar el nivel de seguridad de los sistemas en base a la información manejada.
  • Analizar los riesgos y las medidas de seguridad.
  • Definir y comprobar la aplicabilidad de las medidas del Anexo II del ENS.
  • Establecer un protocolo de adecuación para la mejora de la seguridad.
  • Ejecutar y evaluar las medidas de seguridad con una gestión continuada.
  • Realizar auditorías de las medidas de seguridad.
  • Documentar el nivel, ejecución y estado de la seguridad y privacidad.

¿Quiénes tienen obligación de adecuarse al Esquema Nacional de Seguridad (ENS)?

La aprobación del Real Decreto del 3/2010 definió un plazo de 48 meses para que el sistema de las Administraciones se adecuen al Esquema Nacional de Seguridad.
Por tanto, desde el 2012 todas los medios electrónicos de acceso para los ciudadanos de la Administración pública están obligados a adecuarse a esta norma.

Además de los organismos públicos, a las entidades privadas que manejan información de carácter personal se les recomienda la implantación de los requisitos y principios básicos del ENS.
Aunque no existe una obligatoriedad tan severa como la requerida para las administraciones, el RGPD requiere que la información sensible de las organizaciones privadas esté protegida con una política de seguridad y privacidad adecuada, como la que dicta el ENS.

La disposición de la LOPD 03/2018 impone que a los tratamientos de datos personales se apliquen las medidas de seguridad definidas en el Esquema Nacional de Seguridad.

Las entidades que tienen obligación de implantar medidas equivalentes a las del ENS en su sistema electrónico son:

• La Administración General del Estado, de las comunidades autónomas y las entidades que componen la Administración local.
• Órganos constitucionales o con relevancia constitucional e instituciones de las comunidades autónomas.
• Órganos jurisdiccionales.
• Organismos públicos y entidades de derecho público subordinadas a las Administraciones públicas.
• Autoridades administrativas independientes.
• El Banco de España.
• Las corporaciones o figuras jurídicas de entidades autónomas que ejercen potestades de derecho público.
• Fundaciones públicas.
• Universidades públicas.
• Consorcios.
• Grupos parlamentarios de las Cortes generales,asambleas legislativas autonómicas y corporaciones locales.
• Terceros que presten un servicio a la Administración pública.

Para implantar correctamente las políticas de seguridad y privacidad del ENS en el sistema electrónico de su organización, es imprescindible contar con el servicio de profesionales con experiencia.

Llámenos y contacte con nuestros asesores para la norma ENS y asegure la correcta implementación de sus principios básicos.

Objetivos del Esquema Nacional de Seguridad

Los objetivos del ENS recogen todas las medidas y requisitos aplicables al servicio electrónico de las entidades que ofrecen un acceso electrónico a los ciudadanos para tramitar gestiones con información personal.

Los principales objetivos del ENS son:

• Crear un entorno de confianza para los medios electrónicos.
• Implementar una política de seguridad en cumplimiento con la Ley 11/2007 que recoja los principios básicos y los requisitos mínimos para la protección de la información.
• La utilización de un lenguaje común para facilitar la interacción de los ciudadanos con el servicio y medios electrónicos de las Administraciones públicas.
• Emplear un tratamiento homogéneo para la perfecta cooperación de la Administración con otras entidades.
• Propiciar la mejora continuada de la seguridad.

¿Quiere comprobar si la política de seguridad de su empresa está en cumplimiento con lo que exige esta norma? Contacte con nosotros y compruebe si su empresa cumple los objetivos del ENS.

Elementos del Esquema Nacional de Seguridad

Los principales elementos del Esquema Nacional de Seguridad encargados de conseguir la finalidad y objetivos de esta norma, son:

1. Los principios básicos que se deben de tener en cuenta a la hora de tomar las decisiones en materia de seguridad.
Estos son: Seguridad integral, gestión de riesgos, prevención reacción y recuperación, líneas de defensa, reevaluación periódica y, la seguridad como función diferenciada.
2. Los requisitos mínimos para una protección de la información.
3. La adecuación de unas medidas de seguridad proporcionales al riesgo de la información y los servicios a proteger.
4. Las comunicaciones electrónicas.
5. Auditoría de seguridad.
6. El protocolo de respuesta ante incidentes de seguridad.
7. Certificación de la seguridad.
8. Conformidad con los requisitos del ENS.

Nuestro servicio de consultoría le ofrece un servicio integral para la obtención de la certificación ENS para administraciones públicas.

Llámenos y confíe en profesionales para implantar esta norma con todas las garantías que necesita para crear un entorno de confianza y sin riesgos.

Solicitar presupuesto